Re: [Gutl-l] Fwd: Ayuda squid
Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 19 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera > Lazaro y como sería el mejor, ejemplo. Te voy a enviar al privado mi > conf de squid3 y me digas que le vez, porque hasta ahora funciona > todo bien. Salu2. si ya la herví, está como hablamos, deniega primero y permite después -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
El 05-12-2014 17:09, Arian Molina Aguilera escribió: El 05/12/14 a las 17:02, låzaro escribió: Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 17 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera Exacto, eso pasa muchas veces. Por defecto casi todo el mundo lo deja así y no se percata. De que primero hay que autenticarse. Salu2. si, pero eso tiene un problema, que cuando digas allow, el resto de las deny que pongas debajo, estarán de adorno :-/ si dices: allow autenticados deny listanegra TOdo el que se autentique no pasará por la restricción de la lista negra. En squid niegas cuantas veces quieras, pero permites una sola vez. ...y eso no le queda claro a mucha gente __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Lazaro y como sería el mejor, ejemplo. Te voy a enviar al privado mi conf de squid3 y me digas que le vez, porque hasta ahora funciona todo bien. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 Bueno amigos de la lista aca les dejo la configuracion que use y me pincho al quilo de todas formas cualquier error porfavor comentar y lo solucionamos ok. root@proxy:~# cat /etc/squid3/squid.conf # WELCOME TO SQUID 3.1.20 # # OPTIONS FOR AUTHENTICATION # - ### ###PARAMETROS DE AUTENTICACION EN SERVER PROXY ### auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/usuarios.auth auth_param basic children 5 auth_param basic realm Servicio de Internet Nodo Perdurit UEB Fibrocemento Sancti Sp�ritus auth_param basic credentialsttl 2 hours # ACCESS CONTROLS # - ### Servidor dns ### dns_nameservers 172.16.43.2 # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl SQSTAT src 172.16.43.4/32 acl CONNECT method CONNECT http_access allow manager SQSTAT ### ###ACL de Configuraci�n de mi Red ### acl cuba dstdomain .cu acl casa_matriz dstdomain .perdurit.com.cu acl ss dstdomain .ss.perdurit.com.cu acl intranet dstdomain "/etc/squid3/acl/intranet" acl nodo src "/etc/squid3/acl/nodo" acl redlocal src "/etc/squid3/acl/redlocal_ip" #acl redlocal arp "/etc/squid3/acl/redlocal_mac" acl usuarios proxy_auth REQUIRED acl horario time MTWHF 08:00-16:00 acl social url_regex "/etc/squid3/acl/social" ## ##DELAY_POOLS ## #delay_pools 2 # Se define un delay pool N1 de tipo clase 2 # se le asigna a : Nodo # se limita 8 Kb rate / 8Kb Max para la red # se limita 6 Kb rate / 6 Kb Max por IP #delay_class 1 2 #delay_access 1 allow nodo #delay_access 1 deny all #delay_parameters 1 8000/8000 6000/6000 # Se define un delay pool N2 de tipo clase 2 # se le asigna a RedLocal : redlocal # se limita 4kb rate / 4KB Max para la red # se limita 2 Kb rate / 2 Kb Max por IP #delay_class 2 2 #delay_access 2 allow redlocal #delay_access 2 deny all #delay_parameters 2 2000/2000 1000/1000 acl SSL_ports port 443 # https acl SSL_ports port 5222 # jabber acl SSL_ports port 5280 # jabber acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl Safe_ports port 5222# jabber acl Safe_ports port 5280# jabber # TAG: http_access # Recommended minimum Access Permission configuration: # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager ###Aca pongo los http_access que son los encargados de permitir o denegar las acl creadas, ###el orden es primero permitir y luego denegar para que funcione correctamente.
Re: [Gutl-l] Fwd: Ayuda squid
El 05/12/14 a las 17:02, låzaro escribió: Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 17 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera Exacto, eso pasa muchas veces. Por defecto casi todo el mundo lo deja así y no se percata. De que primero hay que autenticarse. Salu2. si, pero eso tiene un problema, que cuando digas allow, el resto de las deny que pongas debajo, estarán de adorno :-/ si dices: allow autenticados deny listanegra TOdo el que se autentique no pasará por la restricción de la lista negra. En squid niegas cuantas veces quieras, pero permites una sola vez. ...y eso no le queda claro a mucha gente __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Lazaro y como sería el mejor, ejemplo. Te voy a enviar al privado mi conf de squid3 y me digas que le vez, porque hasta ahora funciona todo bien. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141205/4dd8bc19/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 17 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera > Exacto, eso pasa muchas veces. Por defecto casi todo el mundo lo > deja así y no se percata. De que primero hay que autenticarse. > Salu2. si, pero eso tiene un problema, que cuando digas allow, el resto de las deny que pongas debajo, estarán de adorno :-/ si dices: allow autenticados deny listanegra TOdo el que se autentique no pasará por la restricción de la lista negra. En squid niegas cuantas veces quieras, pero permites una sola vez. ...y eso no le queda claro a mucha gente -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
El 05/12/14 a las 16:43, låzaro escribió: Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 15 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera Si pero ese el caso de tu configuración, en la del. con lo que le sugeriste no iba a poder navegar. Salu2. ;) otro que no miró la config entera... Pero como bien te dijo el ingeniero Arian, en mi caso el brinco es diferente. Lo más PREOCUPANTE del caso, es que tienen esquematizado en su cerebro la configuración típica y emiten criterio en base a este modismo; con toda la certeza del mundo. Mucha gente tiene esto: http_access deny !Safe_ports http_access allow CONNECT Safe_ports y no se de cuenta que ese allow CONNECT está diciendo "todo el que inicie una conexión SSL, PERMITELO" NO IMPORTA SI NO SE HA AUTENTICADO!! Exacto, eso pasa muchas veces. Por defecto casi todo el mundo lo deja así y no se percata. De que primero hay que autenticarse. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 15 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera > Si pero ese el caso de tu configuración, en la del. con lo que le > sugeriste no iba a poder navegar. Salu2. ;) otro que no miró la config entera... Pero como bien te dijo el ingeniero Arian, en mi caso el brinco es diferente. Lo más PREOCUPANTE del caso, es que tienen esquematizado en su cerebro la configuración típica y emiten criterio en base a este modismo; con toda la certeza del mundo. Mucha gente tiene esto: http_access deny !Safe_ports http_access allow CONNECT Safe_ports y no se de cuenta que ese allow CONNECT está diciendo "todo el que inicie una conexión SSL, PERMITELO" NO IMPORTA SI NO SE HA AUTENTICADO!! -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
El 05/12/14 a las 15:32, låzaro escribió: Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 10 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera Lazaro, pero entonces no tendrás acceso a ningún sitio de los puertos declarados en ssl_port, porque bloqueas el connet para todos. esta situación no me sucede con versiones recientes de squid3. Abría que ver que versión esta usando el colega que presenta el problema, y analizar mejor sus reglas. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 No viste como en cada allow le especifico un allow CONNECT? por eso no me hacen un https y se conectan si autenticad como a Damian ;) __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Si pero ese el caso de tu configuración, en la del. con lo que le sugeriste no iba a poder navegar. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141205/777e4758/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
ya se hace usual... supongo que casi todos hemos pasado por eso. El 05/12/2014 11:04 a.m., låzaro escribió: en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all Damián Tomey Soto cogió un teclado y escribió: Hola socio, envié este correo a la lista hace un rato y no me ha llegado ni este ni otros. Te lo reenvío a ver que opinas. Abrazos. Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 Mensaje reenviado Asunto: Ayuda squid Fecha: Fri, 05 Dec 2014 08:52:34 -0500 De: Damián Tomey Soto Organización: EQRO Para: Lista cubana de soporte tecnico en Tecnologias Libres Saludos colegas. Hoy revisando la navegación de mis usuarios con sqstat veo que un usuario que no tiene navegación está navegando por páginas seguras. Esto me llama la atención y cambio mi usuario del grupo de los que tienen navegación al grupo de los que no tienen navegación para ver si podía nevegar. Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo parte de la configuración de mi squid. acl SSL_ports port 443 acl SSL_ports port 9392 acl SSL_ports port 1 acl Safe_ports port 80# http acl Safe_ports port 21# ftp acl Safe_ports port 443# https acl Safe_ports port 70# gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl authenticated proxy_auth REQUIRED acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl" acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl" acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl" acl StandardAccess external memberof "/etc/squid3/standard_access.acl" acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl" acl FullAccess external memberof "/etc/squid3/full_access.acl" acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl" acl ips_allowed src "/etc/squid3/ips_allowed.acl" acl macs_allowed arp "/etc/squid3/macs_allowed.acl" acl allowedsites dstdomain "/etc/squid3/allowedsites.txt" acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt" http_access deny !authenticated http_access deny BlockedAccess all http_access allow allowedsites authenticated ips_allowed macs_allowed http_access deny RestrictedAccess all http_access allow FullAccess authenticated ips_allowed macs_allowed http_access allow ExceptionAccess exceptedsites authenticated ips_allowed macs_allowed http_access allow StandardAccess authenticated ips_allowed macs_allowed !SQUISHED1 http_access deny all Gracias -- Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l --- Este mensaje no contiene virus ni malware porque la protección de avast! Antivirus está activa. http://www.avast.com -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 10 Date: Fri, Dec 05, 2014 In reply to: Arian Molina Aguilera > Lazaro, pero entonces no tendrás acceso a ningún sitio de los > puertos declarados en ssl_port, porque bloqueas el connet para > todos. esta situación no me sucede con versiones recientes de > squid3. Abría que ver que versión esta usando el colega que presenta > el problema, y analizar mejor sus reglas. Salu2. > > -- > Ing. Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Nodo Central ARTex S.A. La Habana. Cuba. > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > jabber: ar...@artex.sa > Linux Usuario Registrado #392892 No viste como en cada allow le especifico un allow CONNECT? por eso no me hacen un https y se conectan si autenticad como a Damian ;) -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
El 05/12/14 a las 15:22, Damián Tomey Soto escribió: root@etolia:~# aptitude show squid3 Paquete: squid3 Estado: instalado Instalado automáticamente: no Versión: 3.1.20-2.2+deb7u2 Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 05/12/2014 a las 03:16 p.m., Arian Molina Aguilera escribió: Lazaro, pero entonces no tendrás acceso a ningún sitio de los puertos declarados en ssl_port, porque bloqueas el connet para todos. esta situación no me sucede con versiones recientes de squid3. Abría que ver que versión esta usando el colega que presenta el problema, y analizar mejor sus reglas. Salu2. abría que revisar bien toda tu configuración en alguna parte tienes una fuga con un allow. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
root@etolia:~# aptitude show squid3 Paquete: squid3 Estado: instalado Instalado automáticamente: no Versión: 3.1.20-2.2+deb7u2 Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 05/12/2014 a las 03:16 p.m., Arian Molina Aguilera escribió: Lazaro, pero entonces no tendrás acceso a ningún sitio de los puertos declarados en ssl_port, porque bloqueas el connet para todos. esta situación no me sucede con versiones recientes de squid3. Abría que ver que versión esta usando el colega que presenta el problema, y analizar mejor sus reglas. Salu2. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
El 05/12/14 a las 11:04, låzaro escribió: en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all Damián Tomey Soto cogió un teclado y escribió: Hola socio, envié este correo a la lista hace un rato y no me ha llegado ni este ni otros. Te lo reenvío a ver que opinas. Abrazos. Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 Mensaje reenviado Asunto: Ayuda squid Fecha: Fri, 05 Dec 2014 08:52:34 -0500 De: Damián Tomey Soto Organización: EQRO Para: Lista cubana de soporte tecnico en Tecnologias Libres Saludos colegas. Hoy revisando la navegación de mis usuarios con sqstat veo que un usuario que no tiene navegación está navegando por páginas seguras. Esto me llama la atención y cambio mi usuario del grupo de los que tienen navegación al grupo de los que no tienen navegación para ver si podía nevegar. Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo parte de la configuración de mi squid. acl SSL_ports port 443 acl SSL_ports port 9392 acl SSL_ports port 1 acl Safe_ports port 80# http acl Safe_ports port 21# ftp acl Safe_ports port 443# https acl Safe_ports port 70# gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl authenticated proxy_auth REQUIRED acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl" acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl" acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl" acl StandardAccess external memberof "/etc/squid3/standard_access.acl" acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl" acl FullAccess external memberof "/etc/squid3/full_access.acl" acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl" acl ips_allowed src "/etc/squid3/ips_allowed.acl" acl macs_allowed arp "/etc/squid3/macs_allowed.acl" acl allowedsites dstdomain "/etc/squid3/allowedsites.txt" acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt" http_access deny !authenticated http_access deny BlockedAccess all http_access allow allowedsites authenticated ips_allowed macs_allowed http_access deny RestrictedAccess all http_access allow FullAccess authenticated ips_allowed macs_allowed http_access allow ExceptionAccess exceptedsites authenticated ips_allowed macs_allowed http_access allow StandardAccess authenticated ips_allowed macs_allowed !SQUISHED1 http_access deny all Gracias -- Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Lazaro, pero entonces no tendrás acceso a ningún sitio de los puertos declarados en ssl_port, porque bloqueas el connet para todos. esta situación no me sucede con versiones recientes de squid3. Abría que ver que versión esta usando el colega que presenta el problema, y analizar mejor sus reglas. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
On 12/05/2014 02:09 PM, Damián Tomey Soto wrote: cómo pongo el squid en modo debug? Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 05/12/2014 a las 02:02 p.m., Alfonso Ali escribió: On 12/05/2014 11:04 AM, låzaro wrote: en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all El deny para el CONNECT no es necesario, la linea de arriba ya esta restringiendo el acceso al ser más general que la otra que solo deniega el trafico https. Revisa las reglas de tipo http_access allow, en alguna de ellas estas permitiendo el trafico, o pon el squid en modo debug para que te diga cual fue la acl que matcheo. Saludos, Ali debug_options en el squid.conf Acorde con la documentación: -- Logging options are set as section,level where each source file is assigned a unique section. Lower levels result in less output, Full debugging (level 9) can result in a very large log file, so be careful. The magic word "ALL" sets debugging levels for all sections. The default is to run with "ALL,1" to record important warnings. - Teniendo en cuenta que la seccion asociada al control de accesos es la 28 algo como esto: debug_options ALL,1 28,3 debe funcionarte. La otra opción es el clásico prueba/error de ir comentando/descomentando reglas de acceso hasta que logres dar con la que está permitiendo el tráfico incorrectamente. Saludos, Ali -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
cómo pongo el squid en modo debug? Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 05/12/2014 a las 02:02 p.m., Alfonso Ali escribió: On 12/05/2014 11:04 AM, låzaro wrote: en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all El deny para el CONNECT no es necesario, la linea de arriba ya esta restringiendo el acceso al ser más general que la otra que solo deniega el trafico https. Revisa las reglas de tipo http_access allow, en alguna de ellas estas permitiendo el trafico, o pon el squid en modo debug para que te diga cual fue la acl que matcheo. Saludos, Ali -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
On 12/05/2014 11:04 AM, låzaro wrote: en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all El deny para el CONNECT no es necesario, la linea de arriba ya esta restringiendo el acceso al ser más general que la otra que solo deniega el trafico https. Revisa las reglas de tipo http_access allow, en alguna de ellas estas permitiendo el trafico, o pon el squid en modo debug para que te diga cual fue la acl que matcheo. Saludos, Ali -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
Thread name: "Re: [Gutl-l] Fwd: Ayuda squid" Mail number: 3 Date: Fri, Dec 05, 2014 In reply to: Jessy Vidal > > El 2014-12-05 11:24 am, låzaro escribió: > >mira, normalmente las documentaciones de Squid tiene una pifia que > >permite las CONNECT acceder. Media haba copia la config así. > > > >Una vez lo documenté al detalle, mira a ver si este es tu caso: > > > >http://gutl.jovenclub.cu/truco-de-verano-pifia-con-sentencia-connect-en-squid-2-x/ > creo q te equivocaste de mail. > jeje saludos mano de verdad? -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
El 2014-12-05 11:24 am, låzaro escribió: mira, normalmente las documentaciones de Squid tiene una pifia que permite las CONNECT acceder. Media haba copia la config así. Una vez lo documenté al detalle, mira a ver si este es tu caso: http://gutl.jovenclub.cu/truco-de-verano-pifia-con-sentencia-connect-en-squid-2-x/ creo q te equivocaste de mail. jeje saludos mano --- Jessy Hernandez Vidal| Telefono:8612512 Jefe de Grupo de Informatización | email: je...@arnac.cu Archivo Nacional de Cuba(ARNAC) | jabber: jessys...@jabber.arnac.cu Compostela # 906 Esq. San Isidro.| web: www.arnac.cu Habana Vieja, Cuba. | Linux Mint 17 Qiana Evite los virus. Use linux o Hierva el ordenador antes de usar. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
Traba: root@proxy:~# cat /etc/squid/squid.conf # no se cachean mas de 8 megas maximum_object_size 8 MB # no cachees la URL dinámicas acl NoCacheURL url_regex -i "/etc/squid/no_cache" cache deny NoCacheURL # una semana es MUY viejo, bótalo #reference_age 7 days # un giga de cache en "aufs" (zlib) cache_dir aufs /var/spool/squid 1024 16 256 # un giga de ram pa la cache (mitad de la RAM disponible) cache_mem 160 Mb # bofatás, se calló el canal # a tirar con lo que hay guardado #offline_mode off # solo mantenemos la conexión intacta, otros 5 segundos dead_peer_timeout 1.00 seconds # "Afinado para la Batalla" # Configuración desplegada para prueba de alto rendimiento de la 2.6 # Supuestamente es la más óptima para cargas extremas en canales muy estrechos (Cuba) cache_swap_low 98 cache_swap_high 99 maximum_object_size 134217728 bytes maximum_object_size_in_memory 131072 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF request_header_max_size 524288 KB request_body_max_size 0 KB refresh_pattern -i ^ftp: 60 100% 70 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth refresh_pattern -i ^http: 60 100% 70 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth refresh_pattern -i . 60 100% 70 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 100 read_ahead_gap 16384 bytes negative_ttl 0 seconds positive_dns_ttl 86400 seconds negative_dns_ttl 1 seconds range_offset_limit 0 bytes # Todo el mundo cuenta acl all src all # la cosa nostra acl todalared src 10.1.1.0/24 # el sqstat acl manejadores src 127.0.0.1 acl manejadores src 10.1.1.14 acl manager proto cache_object http_access allow manager manejadores http_reply_access allow manager manejadores # Proxy selectivo de manera automática: RANSENGAAA! # el proxy padre de infomierda cache_peer 201.220.211.7 parent 3128 0 default cache_peer_domain 201.220.211.7 !.sld.cu # hacia infomierda no se sale por el proxy acl sitios_salud dstdomain .sld.cu always_direct allow sitios_salud never_direct allow all # # Autenticación # la aplicación: arreglar el negociador imap con imap.sld.cu auth_param basic program /usr/local/bin/ruby /etc/squid/powerauth.rb # la pacotilla auth_param basic children 9 auth_param basic realm Hospital Decente, Grl. Calixto García Íñiquez. Autentíquese para acceder a internet. NO ES LA MISMA QUE USA DESDE LA CASA. auth_param basic casesensitive off auth_param basic credentialsttl 1 hours # arriba de uno en fondo autenticándose to el mundo aquí acl ncsa_users proxy_auth REQUIRED # no se permiten conexiones locales atravez del proxy acl locales url_regex http://10.1.1. acl locales url_regex .hcg.sld.cu http_access deny locales http_reply_access deny locales deny_info ERR_COMECASCARAS locales # háblales en la lengua madre error_directory /usr/share/squid/errors/Spanish # métodos las conectarse acl purge method PURGE acl CONNECT method CONNECT # el Olimpo tiene acceso total acl salvajes proxy_auth directorhucg http_reply_access allow salvajes http_access allow salvajes http_access allow CONNECT salvajes # no se permite acceder a facebook hasta después de almuerzo acl horario time MTWHF M-F 08:00-14:00 acl diferidos url_regex .facebook. acl diferidos url_regex .facebook. acl diferidos url_regex .iwantim. deny_info ERR_NO_FACEBOOK diferidos http_access deny horario diferidos # lista negra acl cerradas url_regex -i "/etc/squid/black.list" #deny_info ERR_NO_INTERNO cerradas http_reply_access deny cerradas http_access deny cerradas # los Extraditables, acceden a todo menos a lo que NO está permitido acl extraditables proxy_auth -i "/etc/squid/extraditables" acl extradicion url_regex -i "/etc/squid/extradicion" http_reply_access allow extraditables !extradicion http_access allow extraditables !extradicion http_access allow CONNECT extraditables !extradicion # los mortales (el resto de la humanidad) # solo acceden a cuba, a gugle, a wikipedia # y a los sitios de infomed acl cubaonly dstdomain .cu acl cubaonly dstdomain .wikipedia. acl cubaonly dstdomain -i "/etc/squid/infomed.list" http_reply_access allow ncsa_users cubaonly http_access allow cubaonly ncsa_users http_access allow CONNECT cubaonly ncsa_users # y cierra que nos vamos http_access deny all http_reply_access deny all icp_access deny all # escucha solamente en la interface interna http_port 10.1.1.1:3128 http_port 127.0.0.1:3128 # escuchamos en la ip pa que el somatón con su red rara acceda http_port 169.254.12.1:3128 # el DNS de infomed QUE PINCHA DE MARAVILLA dns_nameservers 201.220.222.131 201.220.222.132 # ni te mates con los nombres de host check_hostnames off dns_testnames localhost # Formula Calambuciana # Sean 8Kb = 1KB entonces # # Ancho de Banda en Bytes es
Re: [Gutl-l] Fwd: Ayuda squid
Negativo no funciona. Cuando accedo a una página por https de primer momento me dice El servidor proxy está rechazando las conexiones, pero si le doy F5 al navegador la página abre sin problemas. Las dos últimas para que son, si pongo la 3 me tumba hasta el sqstat. Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 05/12/2014 a las 11:04 a.m., låzaro escribió: en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all Damián Tomey Soto cogió un teclado y escribió: Hola socio, envié este correo a la lista hace un rato y no me ha llegado ni este ni otros. Te lo reenvío a ver que opinas. Abrazos. Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 Mensaje reenviado Asunto: Ayuda squid Fecha: Fri, 05 Dec 2014 08:52:34 -0500 De: Damián Tomey Soto Organización: EQRO Para: Lista cubana de soporte tecnico en Tecnologias Libres Saludos colegas. Hoy revisando la navegación de mis usuarios con sqstat veo que un usuario que no tiene navegación está navegando por páginas seguras. Esto me llama la atención y cambio mi usuario del grupo de los que tienen navegación al grupo de los que no tienen navegación para ver si podía nevegar. Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo parte de la configuración de mi squid. acl SSL_ports port 443 acl SSL_ports port 9392 acl SSL_ports port 1 acl Safe_ports port 80# http acl Safe_ports port 21# ftp acl Safe_ports port 443# https acl Safe_ports port 70# gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl authenticated proxy_auth REQUIRED acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl" acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl" acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl" acl StandardAccess external memberof "/etc/squid3/standard_access.acl" acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl" acl FullAccess external memberof "/etc/squid3/full_access.acl" acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl" acl ips_allowed src "/etc/squid3/ips_allowed.acl" acl macs_allowed arp "/etc/squid3/macs_allowed.acl" acl allowedsites dstdomain "/etc/squid3/allowedsites.txt" acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt" http_access deny !authenticated http_access deny BlockedAccess all http_access allow allowedsites authenticated ips_allowed macs_allowed http_access deny RestrictedAccess all http_access allow FullAccess authenticated ips_allowed macs_allowed http_access allow ExceptionAccess exceptedsites authenticated ips_allowed macs_allowed http_access allow StandardAccess authenticated ips_allowed macs_allowed !SQUISHED1 http_access deny all Gracias -- Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] Fwd: Ayuda squid
en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all Damián Tomey Soto cogió un teclado y escribió: > > Hola socio, envié este correo a la lista hace un rato y no me ha > llegado ni este ni otros. > Te lo reenvío a ver que opinas. > Abrazos. > > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > > > Mensaje reenviado > Asunto: Ayuda squid > Fecha:Fri, 05 Dec 2014 08:52:34 -0500 > De: Damián Tomey Soto > Organización: EQRO > Para: Lista cubana de soporte tecnico en Tecnologias Libres > > > > > Saludos colegas. > > Hoy revisando la navegación de mis usuarios con sqstat veo que un > usuario que no tiene navegación está navegando por páginas seguras. Esto > me llama la atención y cambio mi usuario del grupo de los que tienen > navegación al grupo de los que no tienen navegación para ver si podía > nevegar. > > Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo > parte de la configuración de mi squid. > > acl SSL_ports port 443 > acl SSL_ports port 9392 > acl SSL_ports port 1 > acl Safe_ports port 80# http > acl Safe_ports port 21# ftp > acl Safe_ports port 443# https > acl Safe_ports port 70# gopher > acl Safe_ports port 210# wais > acl Safe_ports port 1025-65535# unregistered ports > acl Safe_ports port 280# http-mgmt > acl Safe_ports port 488# gss-http > acl Safe_ports port 591# filemaker > acl Safe_ports port 777# multiling http > acl CONNECT method CONNECT > > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > acl authenticated proxy_auth REQUIRED > acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl" > acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl" > acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl" > acl StandardAccess external memberof "/etc/squid3/standard_access.acl" > acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl" > acl FullAccess external memberof "/etc/squid3/full_access.acl" > acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl" > > acl ips_allowed src "/etc/squid3/ips_allowed.acl" > acl macs_allowed arp "/etc/squid3/macs_allowed.acl" > > acl allowedsites dstdomain "/etc/squid3/allowedsites.txt" > acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt" > > http_access deny !authenticated > > http_access deny BlockedAccess all > http_access allow allowedsites authenticated ips_allowed macs_allowed > http_access deny RestrictedAccess all > http_access allow FullAccess authenticated ips_allowed macs_allowed > http_access allow ExceptionAccess exceptedsites authenticated > ips_allowed macs_allowed > http_access allow StandardAccess authenticated ips_allowed macs_allowed > !SQUISHED1 > > > > http_access deny all > > Gracias > > -- > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > > __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Ayuda squid
mira, normalmente las documentaciones de Squid tiene una pifia que permite las CONNECT acceder. Media haba copia la config así. Una vez lo documenté al detalle, mira a ver si este es tu caso: http://gutl.jovenclub.cu/truco-de-verano-pifia-con-sentencia-connect-en-squid-2-x/ Damián Tomey Soto cogió un teclado y escribió: > > Negativo no funciona. > Cuando accedo a una página por https de primer momento me dice El > servidor proxy está rechazando las conexiones, pero si le doy F5 al > navegador la página abre sin problemas. > Las dos últimas para que son, si pongo la 3 me tumba hasta el sqstat. > > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > El 05/12/2014 a las 11:04 a.m., låzaro escribió: > >en la ACL que deniega la navegación, añadre un deny a CONNECT > > > >menos mal que alguien más se dio cuenta de esa anomalía > > > >http_access deny all > >http_access deny CONNECT all > >http_reply_access deny all > >icp_access deny all > > > > > > > >Damián Tomey Soto cogió un teclado y escribió: > >>Hola socio, envié este correo a la lista hace un rato y no me ha > >>llegado ni este ni otros. > >>Te lo reenvío a ver que opinas. > >>Abrazos. > >> > >>Damián Tomey Soto > >>Administrador Red EQRO > >>Tel: (32) 413011 Ext. 1488 > >> > >> > >> > >> Mensaje reenviado > >>Asunto: Ayuda squid > >>Fecha: Fri, 05 Dec 2014 08:52:34 -0500 > >>De: Damián Tomey Soto > >>Organización: EQRO > >>Para: Lista cubana de soporte tecnico en Tecnologias Libres > >> > >> > >> > >> > >>Saludos colegas. > >> > >>Hoy revisando la navegación de mis usuarios con sqstat veo que un > >>usuario que no tiene navegación está navegando por páginas seguras. Esto > >>me llama la atención y cambio mi usuario del grupo de los que tienen > >>navegación al grupo de los que no tienen navegación para ver si podía > >>nevegar. > >> > >>Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo > >>parte de la configuración de mi squid. > >> > >>acl SSL_ports port 443 > >>acl SSL_ports port 9392 > >>acl SSL_ports port 1 > >>acl Safe_ports port 80# http > >>acl Safe_ports port 21# ftp > >>acl Safe_ports port 443# https > >>acl Safe_ports port 70# gopher > >>acl Safe_ports port 210# wais > >>acl Safe_ports port 1025-65535# unregistered ports > >>acl Safe_ports port 280# http-mgmt > >>acl Safe_ports port 488# gss-http > >>acl Safe_ports port 591# filemaker > >>acl Safe_ports port 777# multiling http > >>acl CONNECT method CONNECT > >> > >>http_access deny !Safe_ports > >>http_access deny CONNECT !SSL_ports > >> > >>acl authenticated proxy_auth REQUIRED > >>acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl" > >>acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl" > >>acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl" > >>acl StandardAccess external memberof "/etc/squid3/standard_access.acl" > >>acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl" > >>acl FullAccess external memberof "/etc/squid3/full_access.acl" > >>acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl" > >> > >>acl ips_allowed src "/etc/squid3/ips_allowed.acl" > >>acl macs_allowed arp "/etc/squid3/macs_allowed.acl" > >> > >>acl allowedsites dstdomain "/etc/squid3/allowedsites.txt" > >>acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt" > >> > >>http_access deny !authenticated > >> > >>http_access deny BlockedAccess all > >>http_access allow allowedsites authenticated ips_allowed macs_allowed > >>http_access deny RestrictedAccess all > >>http_access allow FullAccess authenticated ips_allowed macs_allowed > >>http_access allow ExceptionAccess exceptedsites authenticated > >>ips_allowed macs_allowed > >>http_access allow StandardAccess authenticated ips_allowed macs_allowed > >>!SQUISHED1 > >> > >> > >> > >>http_access deny all > >> > >>Gracias > >> > >>-- > >>Damián Tomey Soto > >>Administrador Red EQRO > >>Tel: (32) 413011 Ext. 1488 > >> > >> > >> > > > __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l